C语言内存精讲系列（十四）：Windows 下 C 语言程序的内存布局（内存模型）

原创于 2025-09-16 11:04:56 发布 · 764 阅读

9 ·

CC 4.0 BY-SA版权

文章标签：

#C #C++ #内存模型 #Windows下内存模型 #内核空间 #用户空间

C/C++ 同时被 2 个专栏收录

55 篇文章

订阅专栏

汇编

30 篇文章

订阅专栏

Windows 下 C 语言程序的内存布局 —— 与 Linux 的 “同宗异曲”

上节课我们详细拆解了 Linux 下 C 程序的内存布局，今天把目光转向大家更熟悉的 Windows 系统。虽然 Windows 是闭源系统，很多内部细节没有公开，但通过官方文档和实际测试，我们依然能理清它的核心内存分布逻辑 —— 简单来说，Windows 和 Linux 的内存布局 “核心思想一致”（都分内核空间和用户空间），但 “具体细节不同”（比如区域位置、大小分配）。

今天我们就聚焦 Windows 的 32 位和 64 位环境，搞清楚 C 程序的代码、数据在 Windows 虚拟地址空间中 “住在哪”。

一、大前提：Windows 的 “内核空间” 与 “用户空间” 划分

和 Linux 一样，Windows 的虚拟地址空间也会 “一分为二”：一部分给操作系统内核，一部分给应用程序（用户空间）。但两者的 “分配比例” 有明显区别：

1. 32 位 Windows：2GB 内核空间 + 2GB 用户空间

总虚拟地址空间：4GB（0X00000000 ~ 0XFFFFFFFF）；
高 2GB（0X80000000 ~ 0XFFFFFFFF）：内核空间，存放 Windows 内核代码、硬件驱动、系统资源等，应用程序无权直接访问；
低 2GB（0X00000000 ~ 0X7FFFFFFF）：用户空间，这是我们 C 程序能使用的区域，代码、数据、堆、栈都在这里。

补充：通过修改系统配置，32 位 Windows 也能将内核空间调整为 1GB（高 1GB），用户空间扩展到 3GB—— 但这是特殊场景（如需要大内存的服务器程序），默认情况还是 2GB+2GB。

2. 64 位 Windows：248TB 内核空间 + 8TB 用户空间

总虚拟地址空间：2^64字节（理论值），但实际只用到低 44 位（Windows 的设计），总可用空间为2^44 = 16TB；
高 248TB（实际是高 8TB，0XFFFF000000000000 ~ 0XFFFFFFFFFFFFFFFF）：内核空间；
低 8TB（0X0000000000000000 ~ 0X0000FFFFFFFFFFFF）：用户空间 —— 虽然比 Linux 的 128TB 小，但 8TB 对绝大多数程序来说已经 “用不完” 了。

原创类比：Windows 与 Linux 的 “小区差异”

如果把虚拟地址空间比作 “酒店”：虚拟地址空间就像一整栋 4GB（32 位环境下）的酒店大楼，而 “物业团队”（对应操作系统内核）和 “住客”（对应应用程序）要共享这栋楼 —— 但 Linux 和 Windows 两家酒店的 “空间分配规则” 和 “房间布局风格” 完全不同：

Linux 酒店：4GB（32 位）里给物业（内核）留 1GB，业主（程序）用 3GB，房间布局规整（从低到高依次是代码区、常量区等）。
整栋 4GB 的大楼里，物业团队只占用 “最高层的 1GB 空间”（比如 40-50 层），用来放物业办公室、设备间、监控室，剩下的 3GB（1-39 层）全部分给住客。而且住客的房间布局特别规整：从低楼层到高楼层，按 “功能区” 依次划分 ——1-2 层是 “代码客房”（存放程序指令），3-4 层是 “常量储物间”（存放只读字符串、const 变量），5-6 层是 “全局行李区”（存放全局变量、静态变量），7-30 层是 “灵活堆仓库”（住客可随时申请、存放大件行李），31-39 层是 “临时栈衣柜”（住客临时存放随身物品，离开时自动清空）。每个住客的 “活动区域” 按这个固定顺序排列，清晰又好管理。
Windows 酒店：4GB（32 位）里给物业留 2GB，业主用 2GB，房间布局更 “灵活”（exe、dll、栈的位置比较分散）。
同样是 4GB 的大楼，物业团队要占用 “最高层的 2GB 空间”（比如 30-50 层），留给住客的只有 2GB（1-29 层）。而且住客的房间布局特别 “灵活”（甚至有点零散）：比如所有住客的 “核心房间”（对应 exe 程序）都固定从 10 层开始，但 “辅助功能间”（对应 DLL 动态链接库）却分散在不同楼层 —— 有的在 15 层（第三方 DLL），有的在 25 层（系统核心 DLL）；住客的 “临时栈衣柜”（线程栈）也不集中，可能在 5 层，也可能在 20 层（每个住客的每个 “随行人员”—— 线程，都有独立衣柜）；至于 “灵活堆仓库”（手动申请的内存），则只能在剩下的 “空闲楼层” 里见缝插针分配，哪里有空位就用哪里。整体布局不像 Linux 酒店那样有固定顺序，更像是 “按需分配、灵活占位”。

二、Windows 32 位环境：用户空间的核心区域分布

Windows 32 位的用户空间（低 2GB）没有 Linux 那么 “规整的顺序”（代码区→常量区→全局数据区→堆→栈），而是根据程序、动态链接库（DLL）的加载需求，分散分配区域。我们结合官方资料和实际测试，梳理出几个关键区域：

1. 关键区域的位置和功能（从低地址到高地址）

区域名称	起始地址（示例）	存放内容	特点
低地址保留区	`0X00000000`~`0X0000FFFF`	系统保留，禁止程序访问	避免 “空指针”（`NULL`）访问有效内存 —— 如果程序访问`0X00000000`，直接报错
程序代码区（exe）	`0X00400000`	当前 C 程序的 exe 文件（二进制指令、全局变量、常量等）	固定起始地址！几乎所有 32 位 Windows 程序的 exe 都从`0X00400000`开始加载
动态链接库（DLL）区	`0X10000000`	第三方 DLL（如 C 语言运行库`msvcrt.dll`）、自定义 DLL	起始地址不固定，但常从`0X10000000`附近开始加载
堆区（Heap）	分散在空闲地址	程序员通过`malloc`、`HeapAlloc`申请的内存	没有固定起始地址 ——Windows 从 “未被占用的空闲地址” 中分配堆空间
系统 DLL 区	`0X7C000000`~`0X7FFFFFFF`	Windows 核心 DLL（如`kernel32.dll`（进程管理）、`ntdll.dll`（系统调用））	靠近用户空间的高地址（因为再往上就是内核空间`0X80000000`）
栈区（Stack）	分散在空闲地址	每个线程的栈（局部变量、函数参数、返回地址）	每个线程有独立栈，默认大小 1MB；位置不固定，可能在低地址或 exe 附近

2. 原创代码：验证 Windows 32 位的区域分布

我们写一段代码，打印 exe、DLL、堆、栈的地址，直观感受 Windows 的内存布局：

// 包含标准输入输出库：printf（打印地址）
#include <stdio.h>
// 包含Windows系统库：GetModuleHandleA（获取模块地址）、HeapAlloc（Windows堆函数）
#include <windows.h>

// 全局变量：存放在exe的“全局数据区”（随exe加载到0X00400000附近）
int g_global_var = 100;
// 字符串常量：存放在exe的“常量区”
char *g_str_const = "Windows memory layout";

// 自定义函数：函数体存放在exe的“代码区”
void test_stack() {
    // 局部变量：存放在当前线程的“栈区”
    int local_var = 200;
    printf("=== 栈区地址 ===\n");
    printf("局部变量local_var的地址：%#X\n", &local_var);
    printf("test_stack函数的返回地址（栈中）：%#X\n", __return_address); // __return_address是MSVC编译器内置宏，获取返回地址
}

int main() {
    // 1. 打印exe（当前程序）的加载地址（代码区、全局数据区、常量区都在exe范围内）
    HMODULE exe_module = GetModuleHandleA(NULL); // NULL表示获取当前exe的模块句柄（即加载地址）
    printf("=== exe程序区域（0X00400000附近） ===\n");
    printf("当前exe的加载地址（代码区起始）：%#X\n", exe_module);
    printf("全局变量g_global_var的地址（全局数据区）：%#X\n", &g_global_var);
    printf("字符串常量g_str_const的地址（常量区）：%#X\n", g_str_const);

    // 2. 打印C语言运行库DLL（msvcrt.dll）的加载地址
    HMODULE msvcrt_dll = GetModuleHandleA("msvcrt.dll"); // 获取msvcrt.dll（C运行库）的模块地址
    printf("\n=== 第三方DLL区域 ===\n");
    printf("C运行库msvcrt.dll的加载地址：%#X\n", msvcrt_dll);

    // 3. 打印Windows系统DLL（kernel32.dll）的加载地址（靠近0X7FFFFFFF）
    HMODULE kernel32_dll = GetModuleHandleA("kernel32.dll"); // 获取kernel32.dll（系统核心DLL）的模块地址
    printf("\n=== 系统DLL区域（靠近0X7FFFFFFF） ===\n");
    printf("系统DLL kernel32.dll的加载地址：%#X\n", kernel32_dll);

    // 4. 打印堆区地址（通过Windows API HeapAlloc申请堆内存）
    HANDLE heap_handle = GetProcessHeap(); // 获取当前进程的默认堆句柄
    int *heap_ptr = (int*)HeapAlloc(heap_handle, 0, 4); // 申请4字节堆内存
    *heap_ptr = 300; // 给堆内存赋值
    printf("\n=== 堆区地址（分散空闲地址） ===\n");
    printf("HeapAlloc申请的堆内存地址：%#X\n", heap_ptr);

    // 5. 打印栈区地址（调用test_stack函数，打印局部变量地址）
    printf("\n");
    test_stack();

    // 释放堆内存（Windows API，对应malloc的free）
    HeapFree(heap_handle, 0, heap_ptr);
    // 堆指针置空，避免野指针
    heap_ptr = NULL;

    return 0;
}

3. 运行结果分析（32 位 Windows，VS2019 编译，地址为示例）

=== exe程序区域（0X00400000附近） ===
当前exe的加载地址（代码区起始）：0X00400000
全局变量g_global_var的地址（全局数据区）：0X00409000
字符串常量g_str_const的地址（常量区）：0X00405000

=== 第三方DLL区域 ===
C运行库msvcrt.dll的加载地址：0X77C10000

=== 系统DLL区域（靠近0X7FFFFFFF） ===
系统DLL kernel32.dll的加载地址：0X7C800000

=== 堆区地址（分散空闲地址） ===
HeapAlloc申请的堆内存地址：0X00130000

=== 栈区地址 ===
局部变量local_var的地址：0X0012FF4C
test_stack函数的返回地址（栈中）：0X00401088

从结果能看到 Windows 的 “分散布局” 特点：

exe 固定从0X00400000开始（代码区、全局数据区、常量区都在这个范围内）；
系统 DLL（kernel32.dll）在0X7C800000（靠近用户空间高地址0X7FFFFFFF）；
堆区（0X00130000）和栈区（0X0012FF4C）在低地址空闲区域，位置不固定；
每个线程的栈独立 —— 如果我们创建多线程，会看到多个不同的栈地址（每个默认 1MB）。

下图是一个典型的 Windows 32位程序的内存分布：

三、Windows 64 位环境：更大的空间，更宽松的布局

64 位 Windows 的用户空间有 8TB，内核空间有 248TB（实际是高 8TB），虽然空间更大，但内存布局的 “核心逻辑” 和 32 位一致：

exe 依然有固定的起始加载地址（但变成了 64 位地址，如0X0000000140000000）；
DLL（第三方 DLL、系统 DLL）分散加载在用户空间的空闲地址；
堆区从空闲地址中分配，栈区每个线程独立（默认栈大小还是 1MB）。

但由于 Windows 是闭源系统，64 位环境的很多细节（如系统 DLL 的具体加载范围、堆的分配策略）没有官方文档详细说明，且对普通 C 程序员来说，32 位的布局逻辑已经能满足大部分开发需求，所以我们不需要深入 64 位的具体细节 —— 只要知道 “布局逻辑和 32 位一致，只是空间更大” 即可。

四、Windows 与 Linux 内存布局的核心区别

最后我们做个对比，帮大家理清两个系统的差异：

对比维度	Windows（32 位）	Linux（32 位）
内核 / 用户空间比例	默认 2GB/2GB（可改 1GB/3GB）	1GB/3GB
exe 加载地址	固定`0X00400000`	不固定（通常在`0X08048000`附近）
区域布局	分散（exe、DLL、堆、栈位置不按固定顺序）	规整（低地址→高地址：代码区→常量区→全局数据区→堆→栈）
栈区特点	每个线程独立（默认 1MB），位置分散	每个线程独立（默认 8MB），位置在高地址（堆上方）
堆区分配	从空闲地址分散分配	从低地址向高地址增长（在全局数据区上方）